Mai dire QSECOFR

Cosa vuole dire QSECOFR? Il significato è sconosciuto ai più, a meno di non essere un tecnico o un utente IBM AS/400. AS/400 è un particolare tipo di server IBM, molto diffuso in italia, e QSECOFR non è altro che l'utente con il massimo livello di privilegi, quello in grado di creare e cancellare altri utenti, installare e disinstallare programmi, modificare o cancellare file di sistema. In pratica ha la stessa funzione dell'utente Administrator di Windows NT, 2000 o XP, dell'utente Root di Unix , dell'utente Admin di Novell, ogni sistema deve insomma avere un utente DIO in grado di fare il bello e il cattivo tempo.

La maggior parte dei sistemi operativi per rete, durante l'installazione, hanno la bella idea di chiedere al tecnico quale password vuole utilizzare per l'utente DIO, ma dal momento che ogni AS/400 viene consegnato preconfigurato da IBM, ad ognuno degli utenti predefiniti, QSECOFR compreso, viene associata una password predefinita e nota.

Accade spesso che i tecnici e gli amministratori di questi sistemi dimentichino di modificare le password predefinite aprendo così un colossale buco di sicurezza …. o almeno così credevamo fino a quando non abbiamo sentito la versione di uno di questi signori il quale si lamentava del fatto che avevamo fatto entrare alcuni utenti con privilegio QSECOFR. Abbiamo provato a spiegargli che siccome la password era rimasta quella predefinita avevamo pensato che la sicurezza del sistema non fosse una priorità. La risposta incredibile di questo personaggio è stata che la sicurezza era assicurata dal fatto che gli utenti non sapevano che esistesse il QSECOFR …..

Una volta di più ci siamo resi conto che spesso è più pericoloso un tecnico informatico che un Hacker.

A proposito, la password predefinita di QSECOFR è …… QSECOFR!
Ma guarda un po'.

Mai Dire QSECOFR